Notificación de ciberincidente en Lehigh Valley Health Network

Lehigh Valley Health Network (LVHN) está notificando a las personas afectadas acerca de un incidente de seguridad de datos en el Lehigh Valley Physician Group (LVPG) - Delta Medix que afectó parte de su información personal.

For English, click here.

LVPG fue objeto de un ataque de ciberseguridad por parte de una banda de ransomware conocida como BlackCat y que ha sido asociada con Rusia. Nosotros tomamos muy en serio la seguridad y la privacidad de la información de los pacientes, y protegerla es crítico. Por lo tanto, hemos emprendido el complejo y laborioso ejercicio de evaluar la información involucrada en el incidente. Debido a la naturaleza de la información, analizar estos datos no estructurados para identificar a las personas cuya información ha sido robada requiere mucho tiempo, energía y recursos.

El 6 de febrero de 2023, descubrimos un ransomware en una porción de nuestros sistemas de TI. Inmediatamente iniciamos una investigación exhaustiva para determinar la causa y el alcance del incidente. Contratamos a excelentes expertos en ciberseguridad para que nos ayudaran en la investigación y contuvieran el ransomware. Además, les avisamos rápidamente al departamento de policía y cooperamos con ellos. Nuestra investigación determinó que la brecha ocurrió el 8 de enero de 2023 y se enfocó en LVPG - Delta Medix.

Basándonos en la investigación y el análisis de datos, identificamos la información personal que los piratas informáticos adquirieron de los archivos. La información afectada variaba por persona, pero potencialmente incluyó alguna combinación de los siguientes elementos: nombres, direcciones, números de teléfono, número de récord médico, información sobre tratamiento y diagnóstico, incluidos los códigos CPT (Current Procedural Terminology) e información sobre el seguro médico. En el caso de algunas personas, la información incluyó direcciones de email, información bancaria y el número de Seguro Social. La información de un número limitado de personas incluyó imágenes clínicas de los pacientes durante el tratamiento.

Entendemos que esto es preocupante y queremos asegurarte que hemos tomado medidas inmediatas para solucionar el problema. También estamos trabajando con nuestros expertos en ciberseguridad para seguir reforzando las ciberdefensas de LVHN.

Hemos hecho los arreglos para extenderles a las personas afectadas una subscripción gratuita de 24 meses a servicios de monitoreo de identidad de Experian's® IdentityWorks℠. Las cartas de notificación incluyen instrucciones sobre cómo los afectados pueden activar su membresía. Si sospechas que ha ocurrido algún incidente de robo de tu identidad, debes reportarlo al departamento de policía local o al fiscal general de tu estado.

Además de colaborar estrechamente con los mejores expertos y compañías de ciberseguridad para analizar el alcance del incidente, hemos invertido aún más para mejorar la seguridad y protección de nuestros sistemas de TI, y seguimos tomando las medidas adecuadas para salvaguardar la información de los pacientes. Estamos comprometidos con la protección de datos y lamentamos profundamente cualquier preocupación o inconveniente que este incidente haya podido causar.

Si no has recibido una carta de notificación, pero crees que este incidente te ha afectado, llama al 833-957-2619, de lunes a viernes de 8:00 a.m. a 5:00 p.m. (hora del este).